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® Verfahren und Vorrichtung zur gegenseitigen Authentisierung von Komponenten in einem Netz mit dem 
Chalienge-Response-Verfahren 

© Es wird ein Verfahren zur gegenseitigen Authentisie- 
rung von Komponenten in einem Netz nach dem Chalien- 
ge-Response-Verfahren beschrieben, bei dem das Netz 
(N) von einem Authentisierungszentrum (AUC) einen 
Dreier-Datensatz (Challenge 1/Response 1/Response 2) 
anfordert und mindestens einen Datensatz (Challenge 1) 
\ an die Mobilstation (M) weiterleitet, welche aufgrund ei- 
nes intern gespeicherten Schlussels (Ki) hieraus eine Re- 
sponse 1 berechnet und an das Netz (N) absendet. Zur Au- 
* thentisierung des Netzes (N) gegenuber der Mobilstation 
(M> ist vorgesehen, daS die an das Netz (N) zuruckge- 
sandte Response 1 gleichzeitig vom Netz (N) afs Challen- 
ge 2 interpretiert wird, und daG das Netz (N) hierauf sofort 
ein Response 2 an die Mobilstation (M) sendet. Hierdurch 
wird der Datenverkehr zwischen der Mobilstation und 
dem Netz verbessert und beschleunigt, denn es wird auf 
die Ubertragung der Challenge 2 zwischen Mobilstation 
und Netz verzichtet. Ebenso wird der Datenverkehr zwi- 
schen dem Netz und dem AUC verbessert, denn die Da- 
tenpaare Challenge 2 und Response 2 mussen nicht mehr 
im AUC gesondert berechnet und an das Netz weitergelei- 
tet werden. 
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Beschieibung 

Die Erfindung betrifft ein Verfahren und eine Vorrichtung 
zur gegenseitigen Authentisierung von Komponenten in ei- 
nem Netz mit dem Challenge-Response- Verfahren nach 
dem Oberbegrifif des Anspruches 1. Insbesondere betrifft die 
Erfindung die gegenseilige Aulhentisierung eines Endge- 
rats, bevorzugt einer Mobilstauon gegentiber dem Netz und 
umgekehiL Im folgenden wird der Begriff "Mobilstauon" 
verwendet; dies ist nicbt ririschrankend zu verstehen. Hier- 
unter soilen alle moglichen Endgerate fallen, auch statio- 
nary wie z. B. einzelne Nutzer eines Computers in einem 
drahtgebundenen System. 

Zum Stand der Technik wird auf US 5 537 474 sowie auf 
WO 97/15161 Al verwiesen, die beide Verfahren zur Au- 
thentifikation in einem Mobilfunknetz, speziell in einem 
GSM-Netz, offenbaren, wobex ein Challenge-Response- 
Verfahren Anwendung findet. 

Authentisieren dient zur Uberpriifung der Echtheit der zu 
authentisierenden Komponente. 

Stand der Technik ist das sogenannte Challenge-Re- 
sponse - Verfahren : Bei diesem wird von der authentisieren- 
den Komponente (N = Netz) eine Zufallszahl (Challenge) an 
die zu authentisierende Komponente (M = Mobilstauon) ge- 
sandt, die mit Hilfe eines Algorithmus (A) und eines gehei- 
men, beiden Komponenten bekannten Schlussels K in eine 
Antwort (Response) umgerechnet wird. Im Netz N wird mit 
gleichem Schliissel K und dem gleichen Algorithmus A die 
erwartete Response errechnet; eine Ubereinsummung der 
von M zuriickgesendeten mit der bei N errechneten Re- 
sponse beweist die Echtheit von M. 

Eine gegenseilige Authentisierung wird nach Stand der 
Technik dadurch erreicht t da£ der obige Ablauf mit umge- 
kehrter Rollenverteilung stattfindet. 

Bei dem bekannten Challenge-Response- Verfahren gibt 
demnach das Festnetz eine Challenge an die Mobilstauon M 
und die Mobilstation M antwortet mit einer Response, die 
aus einem Rechenverfahren errechnet wurde, das in der Mo- 
bilstation implementiert ist und zu der ein geheimer Schlus- 
sel K gehdrt. Dieser Schliissel K ist einmalig. D. h. nur diese 
Mobilstation kann so antworten, wie es von ihr erwartet 
wird, sofern sie "edit" = authentisien ist. Eine andere Mo- 
bilstation (M) kann diesen Schliissel nicht simulieren. 

Nachteil des bisherigen Verfahrens ist, daB das gesamte 
Authentisierungsverfahren nur und ausschlieBlich in der 
AUC (Authentisieningszentrale), das heifit prakusch in der 
Rechenzentrale, verifiziert werden kann. 

Aus Sicherheitsgriinden hat es sich namlich in Systemar- 
chitekturen als vorteilhaft erwiesen, A und K an zentraler 
Stelle (im Authentication Center = AUC) zu verwalten, wo- 
bei der authentisierenden (die Echtheitspriifung durchfuh- 
renden) Stelle N zum Zwecke der Authenusierung nur Chal- 
lenge/Response-Paare im voraus (ggf. mehrere auf Vorrat) 
ubertragen werden. 

Die vom AUC in das Netz (auf Anforderung des Netzes 
in Form eines sogenannten "Duplet Request") ubergebenen 
Challenge/Response-Paare werden also in groBem Umfang 
bereits schon M auf Vorrat" errechnet und wenn wahrend des 
Authenusierungsvorgangs die Antwort (Response) von der 
Mobilstation M kommt, werden beide Anworten verglichen. 
Bei Ubereinstimmung ist damit das Authentisierungsverfah- 
ren der Mobilstauon M gegenuber dem Netz N erfolgreich 
beendet. 

Bei den bekannten Verfahren des Standes der Technik ist 
demnach vorgesehen, daB sich die Mobilstauonen gegen- 65 
uber dem Netz authentisieren. Es besteht damit die Gefahr, 
daB von Unbefugten das Netz simuliert wird und daB damit 
die betreffende Mobilstation M an das simulierte Netz "an- 
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gelockt" wird und hierbei der Mobilstation M vorgespiegelt 
wird, es handele sich hierbei urn das "richtige" Netz N. Fur 
diesen unerlaubten Fall wurde sich die M gegenuber dem si- 
mulierten Netz N authentisieren und damit kann der unbe- 
fugte Betreiber des simulierten Netzes nicntoffentliche Da- 
ten aus dieser Mobilstation M abrufen. 

Als Beispiel sei das GSM-Netz genannt, das bisher nur 
eine einseitige Authentisierung. vornimmt (M authentisiert 
sich gegenuber N). Beim ferner bekannten TETRA-Stan- 
dard, ist eine zweiseitige Authentisierung erlaubt. 

Zur besseren Verdeutlicbung der spater verwendeten Be- 
griffe "Challenge 1, Response 1 und Challenge 2, Response 
2", wird nachfolgend das Verfahren eriautert: 

Die Challenge 1 dient der Authentikation der Mobilsta- 
uon M gegeniiber dem Netz N. Sobald diese Authentikation 
erfolgreich abgeschlossen wurde, fordert die Mobilstation 
M eine umgekehne Authentifizierung, in der Weise, daB 
jetzt gepruft wird, ob das derzeiuge Netz N auch wirklich 
das befugte Netz ist und nicht ein unerlaubterweise simu- 
liertes Netz. Es soil sich also das Netz N gegeniiber der Mo- 
bilstation M authentisieren. Die Mobilstation M schickt 
hierbei eine Challenge 2 zum Netz, dieses leitet die Chal- 
lenge 2 zum AUC weiter, wo daraus die Response 2 errech- 
net wird, die wiederum an das Netz N geschickt wird, wel- 
ches Response 2 an die Mobilstation weiterleitet. Hat die 
Mobilstation die Ubereinstimmung von der selbst berechne- 
ten Response 2 und der erhaltenen Response 2 festgestellt, 
ist damit die Authentifizierung erfolgreich beendet. Dieses 
Authentifizierungspaar wird als Challenge 2/Response 2 be- 
zeichnet. 

Bei gegenseitiger Authentisierung wirkt sich in solchen 
Systemarchitekturen nachteilig aus, daB die von M gesandte 
Challenge nicht in N, sondern nur im AUC in die Response 
umgerechnet werden kann, was unter Umstanden zu erheb- 
bchen Zeitverzogerungen wegen des Datentransfers N- 
AUC-N und der online Rechenoperauon im AUC fUhrt. 

Der Erfindung liegt die Aufgabe zugrunde, das bekannte 
Verfahren zur Authentifikation von Komponenten in einem 
Netz, insbesondere in einem GSM-Netz, so zu verbessern, 
daB dieses Verfahren wesentlich beschleunigt wird. 

Zur Losung der gestellten Aufgabe ist das Verfahren da- 
durch gekennzeichnet, daB die von der Mobilstauon M zu- 
ruckgesandte Response 1 gleichzeitig von dem Netz N als 
Challenge 2 verwendet wird, was den Vorteil hat, daB vom 
AUC gleichzeiug mit den o. g. Challenge/Response-Paaren 
auch die Response 2 (als Antwort auf Challenge 2) errechnet 
und ubermittelt wird. Dadurch entfallt die ZeitverzOgerung, 
die auftreten wurde, wenn N sich Response 2 erst nach Ein- 
treffen von Challenge 2_beim AUC besorgen miiBte. 

Damit ist vorgesehen, dafi die Mobilstation zur Echtheits- 
erkennung des Netzes N nicht mehr eine Challenge 2 intern 
erzeugt und an das Netz schickt, sondem daB durch Gleich- 
setzen der Response 1 mit der Challenge 2 schon gegensei- 
tige Ubereinstimmung in M und N Uber die erwartete Chal- 
lenge 2 existiert. Das Netz kann somit schon eine Response 
2 erzeugen und an die Mobilstauon schicken, welche diese 
Response 2 mit dem bei sich errechneten Wert vergleicbt 
und bei Ubereinstimmung das Netz als "echt" anerkennt. 

Wichtig hierbei ist also, daB man die von der Mobilstation 
an das Netz abgeschickte Response 1 gleichzeiug als Chal- 
lenge 2 dieser Mobilstation benutzt, welche diese aber nicht 
mehr in das Netz schickt, urn auf die Response 2 des Netzes 
wartet. Die Challenge 2 der Mobilstation kennt das Netz 
namlich schon vorher, weil die Response 2 intern bereits 
schon berechnet wurde. Damit kann das Netz bereits auch 
schon die Response 2 errechnen. 

ErfindungsgemaB laufen die wechselseitige Authentifika- 
tion von Mobilstauon zum Netz und danachfolgend die Au- 
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thentifikation von Netz zur Mobilstation nun nicht mehr mit 
relativ bohem Zeitbedaif zeillich aufeinanderfolgend ab, 
sondern die beiden Echtheitsprttfungen werden nun zeillich 
miteinander verzabnt. 

Es wird damit eine vollstandige Dateniibertragung einer 
Priifzahl (Challenge 2). vermieden, derm erfindungsgemaB 
kann die Challenge 2 eingespart werden und mufi nicht mehr 
iibertragen werden. Die separate Ubertragung der Response 
2 vom Netz wird dadurch eingespart, als das Netz gleich bei 
Absendung von Challenge 1 auch bereits schon die Re- 
sponse 2 zur Mobilstation schickt. Begriindet wird dies da- 
mit, dafi das Netz schon vorher weiB, was die Challenge 2 
der Mobilstation sein wird, also kann das Netz auch sofort 
die Response 2 zur Mobilstation schicken. In einer einzigen 
Dateniibertragung tibertragt das Netz also die Datenpaarung 
Challenge 1 / Response 2 zur Mobilstation. Damit wird er- 
reicht, dafi die Mobilstation die Echtheit von N bereits er- 
kannt hat, bevor sich M gegeniiber N authentisiert hat. 

Hierbei gibt es zwei verschiedene AusfUhrungen: 
In einer ersten AusfUhrungsform iibennittelt das Netz an die 
Mobilstation die Challenge 1. Die Mobilstation M antwortet 
mit Response 1. Nachdem dem Netz vom AUC vorher aber 
bereits eine Vielzahl von Dreier-Datenpaketen (Triplets 
Challenge 1/ Response 1 / Response 2) ubermittelt wurden, 
kennt das Netz N auch die Response 1 der Mobilstation M 
im voraus. Mit Kenntnis von Response 1 ist ihm aber auch 
die Challenge 2 bekannt. Die Mobilstation sendet nun nicht 
mehr die Challenge 2 zum Netz, sondem das Netz antwortet 
auf die Response 1 von M mit der Response 2. Diese Kennt- 
nis ist jedoch nur dem "echten" Netz zu eigen; ein simuiier- 
tes, unerlaubtes Netz hat diese Kenntnis nicht; damit hat 
sich das Netz N gegeniiber der Mobilstation durch die Uber- 
tragung eines einzigen Datenpaktes (Challenge 1 Response 
2) authentisiert und erspart sich die Ubertragung des zwei- 
ten Datenpaketes (Challenge 2). 

Hierbei ist vorteilhaft, dafi die Response 2 eine Funktion 
von Response 1 ist. Das heiBt, bei Kenntnis des Funktions- 
zusammenhangs kann aus der Response 1 = Challenge 2 die 
Response 2 berechnet werden. Nach dem Stand der Technik 
war die Response 2 eine Funktion von Challenge 2. Erfin- 
dungsgemaB mufi Challenge 2 nicht mehr iibertragen wer- 
den, da Challenge 2 = Response 1 eine Funktion von Chal- 
lenge 1 ist. 

Letztendlich gilt durch die Gleichsetzung von Response 1 
und Challenge 2, daB Response 2 auch eine Funktion von 
* Challenge 1 ist. 

K In der ersten Ausgestaltung werden demgemaB Challenge 

1 und Response 2 zeitlich hintereinander folgend an die Mo- 
* bilstation M geschickt. 

In einer zwei ten Ausgestaltung ist es vorgesehen, daB 
Challenge 1 und Response 2 als ein Datenpaket zusammen 
an die Mobilstation M geschickt werden. 

Hierauf antwortet die Mobilstation mit Response 1 und 
jetzt vergleicht das Netz Response 1 mit dem erwarteten 
Wert von Response 1 und die Mobilstation vergleicht Re- 
sponse 2 mit dem intern errechneten Wert von Response 2. 

In bekannten Systemen (z. B. im GSM-Netz) ist die 
Lange der Response (32 bit) kurzer als die Zufallszahl Chal- 
lenge (128 bit). Urn die Response gleichzeitig als Challenge 
zur Authentisierung von N gegeniiber M mit dem gleichen 
Algorithmus A benutzen zu konnen, ist es notwendig, die 
Lange von Response 1 auf die von Algorithmus A erwartete 
Lange von 128 bit zu erhohen. 

Dies konnte durch vierfache Verkettung von Response 1 
(4 x 32 bit = 128 bit) oder durch vorher definiertes (teilneh- 
merindividuelles oder teilnehmerunabhangiges) Aurrtillen 
auf 128 bit erreicht werden. 

Vorschlage fUr das teilnehmerindividuelle AufTullen sind: 



301 C 1 # 

4 

1. Hernahme des kompletten Rechenergebnisses von 
Response 1, bevor es zur Obertragung zur Gegenstelle 
auf 32 bit verkurzt wurde 

2. AufTullen mit definierten Bits aus dem in M und 
5 AUC bekannten Kj. 

Der Vorteil beider Ausfimrungsformen gegenuber dem 
Stand der Technik liegt also darin, daB der Datenverkehr 
zwischen dem Netz und der Mobilstation einerseits und 
10 auch der Datenverkehr zwischen dem Netz und der AUC 
vereinfacht und damit beschleunigt wird. Nach dem Stand 
der Technik miissen vier Telegramme zwischen Netz und 
Mobilstation M hin und hergeschickt werden, namlich Chal- 
lenge 1, Response 1, Challenge 2 und Response 2. 
15 AuBerdem mufi das Netz die Challenge 2 erst an das AUC 
ubennitteln und dieses mufi die Response 2 errechnen und 
an das Netz Ubergeben, was mit weiterem Zeitverlust ver- 
bunden ist. 

ErfindungsgemaJB wird eine zeitaufwendige Online-Ab- 
20 frage vom Netz an die AUC vermieden. Dies erfolgt da- 
durch, daB bereits schon vor dem eigentliche Datenverkehr 
zur Authentifizierung zwischen Netz und Mobilstation die 
von der AUC hierfur benotigten Datenpakete abgerufen und 
beim Netz zur spateren Verwendung zwischengespeichert 
25 werden. 

Derartige Datenpakte (Triplets) konnen schon in grofiem 
zeitlichen Vorlauf (z. B. Stunden oder Tage vorher) vom 
Netz vom AUC abgerufen werden. Allen beiden AusfUhrun- 
gen ist hierbei gemeinsam, dafi man die Response 1 als 
30 Challenge 2 benutzt und damit auf die eigentliche Ubermitt- 
lung von Challenge 2 verzichten kann. 

Mehrere bevorzugte Ausfuhrungsbeispiele werden nun 
anband der Zeichnungen naher beschrieben. Hierbei gehen 
aus der Zeichnung und ihrer Beschreibung weitere Merk- 
35 male der Erfindung hervor. Es zeigen: 

Fig, 1: Schematisiert ein Authentifizierungsverfahren 
nach dem Stand der Technik 

Fig. 2: Eine erste AusfUhrungsform der Authentifizierung 
nach der Erfindung 
40 Fig, 3: Eine zweite AusfUhrungsform der Authentifizie- 
rung nach der Erfindung 

In der Ausfuhrung nach Fig. 1 fordert zunachst das Netz 
N Datensatze als Zweier-Pakete (Duplel-Request) von der 
AUC an. 

45 Diese Zweier-Pakete enthalten die Datensatze fur Chal- 
lenge 1/Response 1. Sobald sich nun eine Mobilstation M 
gegenuber dem Netz N authentiftzieren soli, sendet N zu- 
nachst den Datensatz Challenge 1 an M, welche mit Re- 
sponse 1 antwortet. Falls N eine Ubereinstimrnung beider 
50 Datensatze feststellt, wurde damit die "Echtheit" von M ge- 
genuber N erwiesen. Umgekehrt fordert nun M die Echt- 
heitspriifung von N dadurch, dafi M an N eine Challenge 2 
sendet, welche N an AUC weiterleitet, wo daraus die gefor- 
derte Response 2 berechnet wird, die AUC an N weitergibt, 
55 die dieses wiederum an M absendet. M vergleicht nun die 
intern berechnete und die von N erhaltene Response 2 und 
erkennt bei Ubereinstimrnung beider die Echtheit von N an. 

Wie bereits schon eingangs darauf hingewiesen, wird 
durch diesen vielfaltigen Datenaustausch der Verkehr zwi- 
60 schen M und N einerseits und N und AUC andererseits stark 
belastet und ist daher mit Zeitverzogerungen behaftet. 

Hier greift das neue Verfahren in seiner ersten Ausfiih- 
rung gemaB Fig. 2 ein, wo vorgesehen ist, daB N von AUC 
sogenannte Dreier-Datensatze (Triplets) in Form von Chal- 
65 lenge 1/Response 1/Response 2 fordert. Hierbei ist der Da- 
tensatz Response 2 eine definierte Funktion des Datensatzes 
Response 1 und durch einen Algorithmus berechenbar. Der- 
artige Datensatze werden zeitlich langst vor der Abwicklung 
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des Datenverkehrs von N mit M von AUC abgefordert und 
in Form von Vieifach-Datensatzen in N gespeichen. Hier- 
durch entfalli die Notwendigkeit des Online-Datenverkehrs 
zwischen N und AUC, wie es beim Stand der Technik nach 
Fig. 1 notwendig gewesen war. 

Zur Autheniifizierung von M gegenuber N sendei N an M 
zunachst die Challenge 1, worauf M mit der Response 1 ant- 
wortec Nachdem N bereits schon den Datensatz Challenge 2 
kennt, der beim Stand der Technik von M an N gesendet 
wird, reicht es aus, wenn N zur Authentifizierung gegeniiber 
M nur noch den Datensatz Response 2 an M sendeL M hat 
intern den Datensatz Response 2 errechnet und vergleicht 
diesen mit der von N gesendeten Response 2. Bei Oberein- 
summung ist damit die "Ecfatheit" von N gegenuber M er- 
wiesen. 

In der zweiten Ausfuhrungsform des Verfahrens nach Fig. 
3 ist in Abweichung des Verfahrens nach Fig. 2 vorgesehen, 
dafl N sofort und einmalig den Datensatz Challenge 1/Re- 
sponse 2 an M schickt. Sobald M den Datensatz Response 1 
zuriickschicki ist damit sowohl die Authentifizierung von M 20 
gegenuber N ais auch umgekehrt vonN gegeniiberM gelun- 
gen. 
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1. Verfahren zur gegenseitigen Authentisierung von 
Komponenten in einem Netz nach dem Challenge-Re- 
sponse- Verfahren, bei dem zur Authentifiziening eines 
Endgerats, insbesondere einer Mobilstation, gegenuber 
dem Netz das Netz (N) von einem Authenusierungs- 
zentrum (AUC) aufgrund einer Anforderung minde- 
stens ein Datenpaar (Challenge 1, Response 1) anfor- 
dert und den Datensatz (Challenge 1) an das Endgerat 
(M) weiterleitet, welche aufgrund eines intern gespei- 
cherten Schlussels (Kf) hieraus eine Response 1 be- 
rechnet und an das Netz (N) absendet, wobei ferner 
eme Authentisierung des Netzes (N) gegenuber dem 
Endgerat (M) stattrlndet, dadurch gekennzeichnet, 
dafl anstatt der Anforderung von einem Datenpaar 
(Challenge 1 / Response 1) vom Netz N an das AUC 40 
nunmehr ein Dreier-Datensatz (Challenge 1 / Response 
1 / Response 2) vom Netz vom AUC angefordert wird 
und dafl die von dem Endgerat (M) an das Netz (N) ge- 
sandte Challenge 2 identisch ist mit der Response 1 
und dafl das Netz (N) hierauf ein Response 2 an das 
Endgerat (M) sendet. 

2. Verfahren nach Anspruch 1, dadurch gekennzeich- 
net, dafl auf die Obertragung von Challenge 2 verzich- 
tet wird und dafl das Netz die von dem Endgerat (M) 
zuriickgesandte Response 1 als Challenge 2 interpre- 
tiert. 

3. Verfahren nach Anspruch 1 oder 2, dadurch gekenn- 
zeichnet, dafl die Ubertragung des Datenpaares (Chal- 
lenge 1/Response 2) von dem Netz (N) zu dem Endge- 
rat (M) gleichzeitig in Form eines einzigen Datensatzes 
erfolgt, (Fig. 3). 

4. Verfahren nach Anspruch 1 oder 2, dadurch gekenn- 
zeichnet, dafl die Ubertragung des Datenpaares (Chal- 
lenge 1/Response 2) von dem Netz (N) zu dem Endge- 
rat (M) gleichzeitig in Form eines einzigen Datensatzes 
erfolgt, (Fig. 3). 

5. Verfahren nach einem der Anspniche 2, 3 oder 4, 
dadurch gekennzeichnet, dafl das Netz Datensaize vom 
Authentifizierungszentrum (AUC) in Form von Dreier- 
Datensatzen (Challenge 1/Response 1/Response 2) an- 
fordert. 

6. Verfahren nach Anspruch 5, dadurch gekennzeich- 
net, dafl zur Herabsetzung der Anforderungshauligkeit 
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mehrere Dreier-Datensatze vom AUC als Vorrat gelie- 
fert werden. 

7. Verfahren nach Anspruch 4 oder 5, dadurch gekenn- 
zeichnet, dafl zur Verwendung der Response 1 des End- 
gerMts (M) als Challenge zwecks Authentifikation des 
Netzes gegenUber dem Endgerat (M) die kiirzere Lange 
der Response 1 auf die grbflere Lange der Challenge 
aufgefullt wird. 

8. Verfahren nach Anspruch 7, dadurch gekennzeich- 
net, dafl das Auffullen teilnehmer-individuell erfolgt 
und dafl die vollstandige Lange der Response 1 vor der 
Ubertragung auf die Gegenstelle verkurzt wird. 

9. Verfahren nach Anspruch 8, dadurch gekennzeich- 
net, dafl die Response 1 mit definierten Bits aus dem 
geheimen Schlussel Kj auf die Lange der Challenge 2 
aufgefUUt wird. 

10. Verfahren nach Anspruch 8, dadurch gekennzeich- 
net, dafl die Challenge der originalen Response 1 vor 
ihrer KUrzung entspricht. 

11. Verwendung des Verfahrens nach einem der An- 
spriiche 1-10, dadurch gekennzeichnet, dafl das Netz 
ein GSM-Netz ist. 

12. Verwendung des Verfahrens nach einem der An- 
spriiche 1-10, dadurch gekennzeichnet, dafl das Netz 
ein drahtgebundenes Netz ist. 

13. Verwendung nach Anspruch 12, dadurch gekenn- 
zeichnet, dafl die einzelnen, sich gegenseitig authenti- 
sierenden Komponenten in einem drahtgebundenen 
Netz verschiedene KontroDeinheiten von Computern 
sind, welche sich gegenuber einem Zentralcomputer 
authentifizieren und umgekehrt. 

14. Vorrichtung zur gegenseidgen Authentisierung 
von Komponenten in einem Netzwerk nach einem der 
Anspniche 1-13, dadurch gekennzeichnet, dafl das 
AUC die vom Netz geforderten Dreier-Datensatze be- 
rechnet und auf Anforderung vom Netz diese Off-Line 
und zeitlich unabhangig, jedoch auf jeden Fall vor dem 
Datenaustausch zwischen Netz und Endgerat an das 
Netz Ubermittelt. 



Hierzu 1 Seite(n) Zeichnungen 



NSDOCID: <OE_1 9730301 C1 I > 



- Leerseite - 



MSDOCID: <DE_1 9730301 C1J_> 



ZEICHNUNGEN SEITE 1 



Int CI. 6 : 

Veroffenttichungstag: 



OE 197 30 301 CI 
H04L 9/32 

3. September 1998 



O 
ZD 
< 



A 



CO 
CD 

y 

Q. 



O 

E 

O) 



o 

c 
o 

CL 
CO 



CD 
C 

<5 



a 



A 



CM 

CD 
O) 

c 
as 



v 



CM 

a> 

CO 

c 
o 
a. 

CO 

a> 



v 



O 
D 
< 



cr 

0) 
CO 

O 



✓1\ /is 



CO 

c 
o 
a. 
cn 

<D 



CM 

<D 
O) 
C 

= 

75 
O 



CM 

a> 

CO 

c 
o 

Q. 

CO 
<D 



CO 
0) 

cr 

a> 

a. 



CM 

CD 
CO 
£ 

a 

CO 
CD 
01 



CD 
CO 

c 
o 

Q. 

CO 
CD 



CD 

C 
J) 

75 
O 



v 



CM 
Li. 



o 
ID 
< 



Q. 
CO 
CD 

cn 
II 

CM 

CD 
CO 

c 

O 

a. 

CO 
<D 

or 



TFT 



a 

CD 
£ 



CO 
CD 
3 

cr 
CD 

ai 

CL 



CM 

CD 
CO 
C 

o 

Q. 
CO 

CD 

CD 
CO 

c 
o 

Q. 
CO 
CD 



CD 

a> 
c 

JD 
CO 

jr 
O 



CO 



o 

CD 

£ 



v 



CD 
O) 

c 

J) 

CO 
JZ 

o 



Nl/ 





CM 


CD 


CD 


CO 


CO 


c 


c 


o 


O 


CL 


a. 


CO 


CO 


CD 


CD 


a: 


a: 



CM 

CD 
CO 

c 
o 

Q. 
CO 
CD 



CD 

o> 
c 

_CD 
CO 

O 



V 



7K" 



0 
CO 

cr 
o 

Q- 

co 

CD 

CL 



NSDOCID: <D^_1 8730301 C1 I > 



802 136/282 



This Page is Inserted by IFW Indexing and Scanning 
Operations and is not part of the Official Record 



Defective images within this document are accurate representations of the original 
documents submitted by the applicant. 

Defects in the images include but are not limited to the items checked: 



□ BLURRED OR ILLEGIBLE TEXT OR DRAWING 

□ SKEWED/SLANTED IMAGES 

□ COLOR OR BLACK AND WHITE PHOTOGRAPHS 

□ GRAY SCALE DOCUMENTS 

□ LINES OR MARKS ON ORIGINAL DOCUMENT 

□ REFERENCE(S) OR EXHD3IT(S) SUBMITTED ARE POOR QUALITY 

□ OTHER: 

IMAGES ARE BEST AVAILABLE COPY. 
As rescanning these documents will not correct the image 
problems checked, please do not report these problems to 
the IFW Image Problem Mailbox. 



BEST AVAILABLE IMAGES 



□ BLACK BORDERS 



□ IMAGE CUT OFF AT TOP, BOTTOM OR SIDES 




FADED TEXT OR DRAWING 



THIS PAGE BLANK (uspto) 



